Un ataque significativo a la cadena de suministro ha dirigido su objetivo al paquete npm axios, según Foresight News 📰. La última versión, axios@1.14.1, ha sido comprometida con un paquete malicioso, plain-crypto-js@4.2.1, que anteriormente no existía. Este paquete ha sido confirmado como malware por el análisis de Socket AI. Axios, que tiene una tasa de descarga semanal que supera los 100 millones, representa un riesgo potencial para todos los proyectos que se han actualizado a la última versión.
Feross, el fundador de Socket AI, aconseja a todos los usuarios de axios que bloqueen inmediatamente su versión actual y revisen sus archivos de bloqueo, evitando cualquier actualización a la última versión.#memecoin🚀🚀🚀 $C
CUSDT
Perp
0.06759
-14.94%